Время от времени я сталкиваюсь с приложениями, которые заставляют вас время от времени менять пароли.Почти повсеместно у них есть это странное требование к новому паролю: оно должно «значительно» отличаться от вашего предыдущего пароля (паролей).
Хотя сначала это звучит логично, я думаю следующее: какони это делают?Они хранят мои пароли в виде простого текста?Я бы принял ответ, который они принимают, если бы не тот факт, что это такие приложения, которые притворяются, что заботятся о безопасности настолько, что заставляют вас сменить пароль, если срок его действия истек!Microsoft Exchange является одним из примеров этого.
Я не очень хорош в криптографии и хэш-функциях, поэтому мой вопрос таков: возможно ли применять политику такого рода без хранения паролей в виде простого текста?
Знаете ли вы, как эта политика реализуется в реальных приложениях?
ОБНОВЛЕНИЕ : пример.Я недавно менял свой пароль Microsoft Exchange.Я использую только Web Access, так что он может немного отличаться - я понятия не имею.Это заставляет меня сменить пароль.Иногда я заменяю это чем-то новым, а потом почти сразу возвращаю обратно.Странная часть в том, что это не позволило мне даже изменить его обратно из-за этого.Я попытался немного изменить его, добавив перед ним букву или поменяв один символ - не повезло, он жаловался.